Aggiornamenti recenti Febbraio 7th, 2025 11:57 AM
Dic 07, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0
Google ha rilasciato importanti aggiornamenti di sicurezza per Android che risolvono 94 vulnerabilità, di cui 4 considerate di livello critico.
Tra queste c’è CVE-2023-40088, un pericoloso bug che consente a un attaccante remoto di eseguire codice malevolo sul dispositivo senza bisogno dell’interazione utente.
La vulnerabilità colpisce la funzione callback_thread_event of com_android_bluetooth_btservice_AdapterService.cpp
usata per la comunicazioni Bluetooth. Pur potendo agire senza prendere il controllo fisico del dispositivo, l’attaccante deve comunque trovarsi in prossimità della vittima (circa 10 metri, considerando il range medio del Bluetooth).
Al momento Google non ha specificato se il bug sia già stato sfruttato, ma è indispensabile aggiornare quanto prima il sistema operativo per ridurre il rischio di attacchi.
Credits: Datenschutz-Stockfoto- Depositphotos
Simile a questa c’è la CVE-2023-45866, una vulnerabilità che sfrutta la connessione Bluetooth per connettersi al dispositivo della vittima e installare malware.
Tra le altre vulnerabilità Android di livello critico c’è la CVE-2023-40077, un bug che colpisce la funzione MetaDataBase.cpp
e consente a un attaccante di effettuare escalation dei privilegi; anche in questo caso non è necessaria l’interazione utente.
L’ultima, la CVE-2023-40076, consente a un utente di accedere alle credenziali di un altro account, bypassando i permessi; ciò può portare a un’escalation dei privilegi, di nuovo senza interazione utente.
Google ha rilasciato gli aggiornamenti per le versioni 11, 12, 12L, 13 e 14 di Android e consiglia agli utenti di aggiornare i dispositivi il prima possibile.
Feb 07, 2025 0
Feb 05, 2025 0
Gen 31, 2025 0
Gen 27, 2025 0
Feb 06, 2025 0
Feb 04, 2025 0
Feb 03, 2025 0
Feb 03, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 07, 2025 0
Un bug critico e noto di Outlook è stato sfruttato...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...